Textual description of firstImageUrl

Falha grave no Modem Wi-fi Net Virtua


Quem é usuário Net Virtua pode estar vulnerável a ataques de cibercriminosos através de seu modem roteador Wi-Fi.


Venho alertando a algum tempo sobre algumas falhas de segurança que poderiam ser corrigidas nos modems NET Virtua, assim como os problemas sem soluções dos serviços e portas bloqueadas nos roteadores e servidores do Datacenter NET.
falha-grave-no-modem-wi-fi-net-virtua
Serviços estes que impossibilitam por exemplo: acesso a circuitos de CFTV, FTP e VPN só para citar alguns.

Ao longo dos anos os roteadores de Wi-Fi sempre estiveram na lista de preferência para ataques simples.

Em 2017, o pesquisador de segurança, Simon Kenin, da Trustwave SpiderLabs, identificou 43 diferentes modelos de equipamento que possuíam vulnerabilidades, entre eles o HUMAX Wifi Router, modelo HG-100R, fornecido pela empresa Humax Digital que é basicamente o padrão de Modem/Router da NET pelo menos aqui no Rio de Janeiro.

A vulnerabilidade possibilita que cibercriminosos comprometam as credenciais de Wi-Fi das vítimas, bem como resetar a senha de administrador do roteador.

Já leu o artigo "NET Virtua Compartilhado sem permissão ?"


Pois é, o equipamento é conhecido por ser o grande padrão distribuído por grandes provedores de internet no mundo todo, especialmente no Brasil, onde a vulnerabilidade foi primeiramente identificada.

O ataque consiste, primeiro, em burlar a autenticação por meio de requisições especiais que são feitas ao equipamento.


Essa solicitação funciona, porque o roteador não valida o token da sessão enquanto responde a alguns métodos chamados de url/api.

Um atacante pode usar essa vulnerabilidade para recuperar informações confidenciais, como endereços IP privados ou públicos, nomes SSID e senhas.
falha-wifi-modem-humax-netvirtua
Outra vulnerabilidade permite que invasores ignorem a autenticação para acessar a funcionalidade de backup para salvar e restaurar as configurações. Bem medonho isso, não acham ?

A fornecedora dos equipamentos foi avisada desta vulnerabilidade, mas ainda não anunciou nenhuma atualização para corrigir a falha.
Portanto, a melhor maneira de evitar o ataque de exploração remota da vulnerabilidade, é desabilitando a opção “Gerenciamento de Configuração Remoto” nas configurações e desabilitar o Wi-Fi se puder.

Conlusão:
Eu venho chamando a atenção para alguns problemas de segurança e falhas nestes tipos de equipamento. Aqui no Blog tem alguns bons artigos sobre segurança, backup e melhores práticas de segurança que você mesmo pode implantar. Então, não dê chance ao azar, valeu ?


Gostou do artigo ? Comente, curta e compartilhe !

Aproveite e dê uma olhada nos 10 artigos mais lidos no site !